Podrian liberar todo el source del foro?
Va en serio, es decir..podrian al menos considerarlo?
Como sabemos SMF es de licencia Open Source, y estaria bueno ver que cambios le han hecho a SMF de aca :)
Saludos
... :¬¬ No quiero lanzar hipotéticas acusaciones, pero... empiezo a sospechar sobre algo... :¬¬
Hablare a título personal, después el administrador al fin y al cabo ya tomará la decisión mas oportuna. No soy partidario de hacer tal cosa ya que se facilitaria a personas con cierto retraso a buscar vulnerabilidades ya sea en el codigo implementado o en el propio sistema SMF (que eso ya se puede descargar de serie...).
Yo personalmente no lo haría, además para que quieres verlo?
Más de uno sabe que mantener un software como privativo no lo hace más seguro, el que haga esa afirmación probablemente no se pudo encontrar los pañales para ponérselos (en cuanto a materia de seguridad).
Además, la decisión está en si la gente de elhacker quiere o no compartir el código, ya que la licencia deja en claro que no es requisito hacerlo.
Saludos.
La deicisión está en el administrador de elhacker.
De todas formas el foro te lo puedes descargar, y las mejoras que se han hecho, tengo entendido que algunas son de seguridad así que por motivos evidentes no me extrañaría que no se compartiera el código.
Que algo sea opensource no quiere decir que se tenga que compartir con todo el mundo sin orden ni concierto.
Saludos.
Claro, pero yo nada mas haga dicha peticion basado en la premisa de que un sistema es mas seguro cuando es abierto, ejemplos sobran..
Cita de: skapunky en 8 Julio 2011, 23:11 PM
No soy partidario de hacer tal cosa ya que se facilitaria a personas con cierto retraso a buscar vulnerabilidades
La idea es que las supuestas vulnerabilidades las busquemos los usuarios, a modo de warzone extrema xD
Cita de: skapunky en 8 Julio 2011, 23:11 PM
Yo personalmente no lo haría, además para que quieres verlo?
Por que medianamente conozco el codigo de SMF, y me gustaria saber que cosas creyo oportuno la admnistracion de este foro cambiarle.
Si mal no recuerdo de aca (simple audit 2) salio a la luz un bug enorme de SMF (en el parseo de bbcode).
En fin, no lo estoy exigiendo ni mucho menos, solo tire la propuesta... :xD
Saludos
source del foro
banda de consumo
cuanto pesa la bd
haz hecho muchas preguntas sospechosas
curiosito :silbar:
el source del foro es SMF 1.1.14 igual, a penas hay algunos parches de seguridad de sirdarckcat y WHK, no es privado.
Creo que hay parcheado el número de de "limit" en el SSI.php que causa denegación de servicio y poca cosa más, y porque SMF no quiso parchearlo oficialmente, pero no hay ninguna modificación importante, ya que si fuera vulnerabilidad grave de seguridad habrá sido notificada y arreglada por SMF.
Ahora ya estaras contento :D jaja
Más vale prevenir que curar :laugh: ;-)
saludos